活動目錄安裝|活動目錄教程

<b>活動目錄</b>安裝|<b>活動目錄</b>域AD<b>教程</b>。之前我們講過<b>活動目錄</b>域AD備份以及<b>活動目錄</b>域AD恢複，這裡我們再來說說如何安裝<b>活動目錄</b>域AD。<b>活動目錄</b>域AD安裝指令是Dcpromo.exe

1. 單擊“開始”按鈕，單擊“運作”，鍵入“DCPROMO”，然後單擊“确定”。

2. 在出現“Active Directory 安裝向導”時，單擊“下一步”開始安裝。

3. 閱讀“作業系統相容性”資訊後，單擊“下一步”。

4. 選擇“新域的域控制器”（預設），然後單擊“下一步”。

5. 選擇“在新林中的域”（預設），然後單擊“下一步”。

6. 對于“DNS 全名”，(假設這裡的域名為contoso.com)鍵入“contoso.com”，然後單擊“下一步”。（這表示一個完全限定的名稱。）

7. 單擊“下一步”，接受将“CONTOSO”作為預設“域 NetBIOS 名”。（NetBIOS 名稱提供向下相容性。）

8. 在“資料庫和日志檔案檔案夾”螢幕上，将 Active Directory“日志檔案檔案夾”指向“C:\Windows\NTDS”，然後單擊“下一步”繼續。

9. 保留“共享的系統卷”的預設檔案夾位置，然後單擊“下一步”。

10. 在“DNS 注冊診斷”螢幕上，單擊“在這台計算機上安裝并配置 DNS 伺服器”。單擊“下一步”繼續。 您看到的文章源自<b>活動目錄SEO</b> http://gnaw0725.blog.51cto.com/156601/d-1

11. 選擇“隻與 Windows 2000 或 Windows Server 2003 作業系統相容的權限”（預設），然後單擊“下一步”。

12. 在“還原模式密碼”和“确認密碼”中，鍵入密碼，然後單擊“下一步”繼續。

注意：在生産環境中，應使用複雜的目錄服務還原密碼。

圖 3. Active Directory 安裝選項摘要

13. 圖 3 中顯示的是“Active Directory 安裝選項摘要”。單擊“下一步”開始安裝 Active Directory。在出現提示時，請插入 Windows Server 2003 安裝 CD。

14. 單擊“确定”，對已為 DNS 伺服器動态配置設定了 IP 位址這一提示資訊作出确認。

15. 如果有多個網絡接口，在“選擇連接配接”下拉清單中選擇“10.0.0.0 網絡接口”，然後單擊“屬性”。

16. 在“此連接配接使用下列項目”部分下面，單擊“Internet 協定 (TCP/IP)”，然後單擊“屬性”。

17. 選擇“使用下面的 IP 位址”，(假設這裡的域控制器DC IP位址為 10.10.0.2)然後在“IP 位址”中鍵入“10.0.0.2”。按兩次“Tab”鍵，然後在“預設網關”中鍵入“10.0.0.1”。在“首選 DNS 伺服器”中鍵入“10.0.0.2”，(我們不建議您将首選DNS伺服器設定為127.0.0.1)然後單擊“确定”。單擊“關閉”繼續。

18. 在“Active Directory 安裝向導”完成後，單擊“完成”。

19. 單擊“立即重新啟動”以重新啟動計算機。

朋友們看到這裡也許要說了，那我怎麼知道我是不是把<b>活動目錄</b>域AD裝對了呢？我怎麼檢查呢？ok，我們就來說說如何驗證<b>活動目錄</b>域AD的安裝。您看到的文章源自<b>活動目錄SEO</b> http://gnaw0725.blog.51cto.com/156601/d-1

驗證 Active Directory 安裝 是非常重要的。當執行更新後，可以通過驗證以下各項來驗證是否将伺服器提升為域控制器：

1. 預設容器：它們是在建立第一個域時自動建立的。

打開“Active Directory 使用者和計算機”，然後驗證以下容器是否存在：Computers、Users 和 ForeignSecurityPrincipals。

2. 預設的域控制器組織機關：它包含第一個域控制器，另外還用作新 Windows 2000 域控制器的預設容器。

打開“Active Directory 使用者和計算機”，然後驗證該組織機關。

3. Default-First-Site-Name：在将伺服器提升為域控制器的過程中，Dcpromo.exe 程式會确定該域控制器可以成為哪個站點的成員。如果所建立的域控制器是新林中的第一個域控制器，則會建立一個名為“Default-First-Site-Name”的預設站點，而域控制器将成為該站點的成員，直至配置相應的子網和站點。

您可以使用“Active Directory 站點和服務”來驗證此項。

4. Active Directory 資料庫：Active Directory 資料庫就是您的 Ntds.dit 檔案。驗證它是否存在于 %Systemroot%\Ntds 檔案夾中。

5. 全局編錄伺服器：預設情況下，第一個域控制器會成為全局編錄伺服器。若要驗證此項，請執行以下操作：

a. 單擊“開始”，指向“程式”，單擊“管理工具”，然後單擊“Active Directory 站點和服務”。

b. 輕按兩下以展開“站點”，展開“伺服器”，然後選擇您的域控制器。

c. 輕按兩下域控制器以展開伺服器内容。

d. 該伺服器下會顯示“NTDS 設定”對象。右鍵單擊該對象，然後單擊“屬性”。

e. 預設情況下，在“正常”頁籤上可以看到一個全局編錄複選框，預設情況下該複選框處于選中狀态。

6. 根域：安裝第一個域控制器時會建立林根。請在“我的電腦”中驗證計算機的網絡辨別。計算機的域名系統 (DNS) 字首應該與域控制器所屬的域名相比對。另外，確定計算機已注冊正确的計算機角色。

若要驗證此角色，請使用“net accounts”指令。根據計算機是否為域中的第一個域控制器，計算機角色應顯示“primary”（主）或“backup”（備份）。

7. 共享系統卷：Windows 2000 域控制器應該含有位于 %Systemroot%\Sysvol\Sysvol 檔案夾中的共享系統卷。若要驗證此項，請使用“net share”指令。在安裝過程中，Active Directory 還會建立兩個标準的政策：“預設域”政策和“預設域控制器”政策（位于 %Systemroot%\Sysvol\Domain\Policies 檔案夾中）。這些政策顯示為以下全局唯一辨別符 (GUID)：

{31B2F340-016D-11D2-945F-00C04FB984F9}：表示“預設域”政策

{6AC1786C-016F-11D2-945F-00C04fB984F9}：表示“預設域控制器”政策

8. SRV 資源記錄：您必須有為 Active Directory 安裝并配置的 DNS 伺服器和相關用戶端軟體，才能正常地工作。Microsoft 建議使用 Microsoft DNS 伺服器，它随 Windows 2000 Server 作為 DNS 伺服器提供。但是，Microsoft DNS 伺服器并不是必需的。您使用的 DNS 伺服器必須支援服務資源記錄 (SRV RR) 注釋請求 (RFC) 2052 以及動态更新協定 (RFC 2136)。

使用 DNS Manager Microsoft Management Console (MMC) 管理單元來驗證為每個 DNS 區域建立了适當的區域和資源記錄。Active Directory 在以下檔案夾中建立其 SRV RR(服務資源記錄)：

• _Msdcs/Dc/_Sites/Default-first-site-name/_Tcp

• _Msdcs/Dc/_Tcp

在這些位置，将顯示以下服務的 SRV RR：

• _kerberos

• _ldap

<b>活動目錄</b>域AD的更多文章和技巧總結請參考

 http://gnaw0725.blog.51cto.com/156601/d-1